SandBox ออกคำเตือนถึงผู้ใช้งานให้ระวัง Email Phishing หลังพนักงานถูกแฮกคอมพิวเตอร์

โครงการ Metaverse อย่าง The SandBox ได้เตือนผู้ใช้ให้ระวังการแฮกแบบ phishing ที่ซ่อนอยู่ในอีเมลอันตรายที่ชื่อว่า Sandbox Game (PURELAND) Access

Sandbox เขียนผ่านบทความ ขนาดกลาง ว่าแฮ็กเกอร์เข้าถึงระบบคอมพิวเตอร์ของพนักงานผ่านแอปพลิเคชันมัลแวร์ ต่อมาผู้ไม่ประสงค์ดีใช้ข้อมูลเพื่อส่งอีเมลที่แสร้งทำเป็นว่ามาจาก The Sandbox และให้สิทธิ์เข้าถึงเกม Pureland

ทั้งนี้อีเมลดังกล่าวมี hyperlink ที่ติดตั้งมัลแวร์จากระยะไกลในระบบ ซึ่งสามารถที่จะขโมยข้อมูลส่วนบุคคลของผู้ใช้หรือแม้แต่ควบคุมอุปกรณ์ของคุณได้จากระยะไกลโดยไม่ต้องขออนูญาตแต่อย่างใด

บริษัททราบเกี่ยวกับเหตุการณ์ดังกล่าวเมื่อวันที่ 26 กุมภาพันธ์ และผู้ร่วมก่อตั้ง Sebastien Borget ได้เตือนผู้ใช้ผ่านทาง Twitter

⚠️ Important! One of The Sandbox employee was hacked & his email used to send SCAM emails, disguised as if these were official ⚠️

⛔️ Do not click on any links and report it as "SPAM" or "PHISHING" directly

👍 Stay Safe and Alert. Read our security guide https://t.co/3mdc8FG4TS pic.twitter.com/3tm4Cc30eq

— Sebastien 🏞 (@borgetsebastien) February 27, 2023

Sandbox พยายามควบคุมสถานการณ์

บทความขนาดกลางอ้างว่า The Sandbox เตือนผู้รับอีเมลไม่ให้โต้ตอบกับเว็บไซต์ที่เชื่อมโยงกับลิงก์ต่าง ๆ สิ่งนี้เกิดขึ้นเมื่อแฮกเกอร์บล็อกการเชื่อมต่อของพนักงานกับระบบภายในพนักงานยังฟอร์แมตคอมพิวเตอร์และรีเซ็ตรหัสผ่าน

Sandbox แนะนำมาตรการต่อไปนี้ให้กับผู้ใช้เพื่อป้องกันพวกเขาจากอีเมลฟิชชิง:

เมื่อเดือนที่แล้วผู้ใช้ MetaMask ปลอมได้ส่งอีเมลที่เป็นอันตรายเพื่อตรวจสอบข้อกำหนด Know Your Customer (KYC) อีเมลที่เชื่อมโยงกับเว็บไซต์ฟิชชิงซึ่งถามถึงขั้นตอนการกู้คืนข้อมูลลับของผู้ใช้ เช่น seed phase ทำให้ MetaMask จำเป็นต้องส่งอีเมลเพื่อเตือนลูกค้าเช่นเดียวกัน